text
Портал для медицинских работников

Как соблюдать требования нормативных документов по защите информации медорганизации

  • 3 августа 2017
  • 320

Какая ответственность за нарушение требований Закона № 152За последние 10 лет в России приняли большое количество законодательных актов, которые защищают персональные данные граждан.

О том, как соблюсти все требования нормативных документов, – читайте в рекомендации.

Внимание! Для скачивания доступны новые образцы: Приказ о внедрении ВКК, Алгоритм создания СОПа, Приказ о Внедрении профстандартов

Чем руководствоваться при работе с персональными данными

Закон № 152 расширил и конкретизировал как права граждан – субъектов персональных данных, так и обязанности учреждений и организаций – операторов персональных данных.

В частности, закон обязывает информировать граждан по их запросам о целях, способах, сроках и лицах, которых допускают к обработке их персональных данных.

Кроме того, закон указывает на то, что оператору (медорганизации) необходимо получить письменное согласие гражданина на обработку, в том числе передачу его персональных данных.

После Закона № 152 также приняли соответствующие постановления Правительства:

  • от 17 ноября 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» – утратило силу;
  • от 15 сентября 2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

На настоящий момент действует следующий актуальный перечень постановлений Правительства по этому вопросу:

  • от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • от 15 сентября 2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (с изменениями и дополнениями от 27 декабря 2012 года).

С 1 июля 2017 года вырастут штрафы за нарушение правил работы с персональными данными. Например, за незаконный сбор, хранение, использование и распространение персональных данных. До этого максимальный штраф для медорганизации за такие нарушения был 10 000 руб. С 1 июля станет 75 000 руб. (Закон от 7 февраля 2017 г. № 13-ФЗ).

Для медорганизаций – операторов персональных данных особенно важно постановление Правительства № 687. Дело в том, что часто руководители медорганизаций даже после того, как прочитают текст закона и соответствующие постановления, не понимают, что это касается и их организации.

То есть постановление № 687 распространяет свое действие на медорганизацию, даже если у нее нет ни одного компьютера.

Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств (ст. 3 Закона № 152-ФЗ).

То есть бланк направления на анализы – это информационная система персональных данных, также как медицинская карта амбулаторного больного и т. п.

Соответственно, даже если в медорганизации нет ни одного компьютера, она должна выполнять положения постановления Правительства № 687.

Какие требования к медорганизации

Кто контролирует защиту персональных данных

Федеральная служба по надзору в сфере связи и массовых коммуникаций (Роскомнадзор) защищает права субъектов персональных данных, обеспечивает контроль и надзор за соответствием обработки персональных данных требованиям Закона (постановление Правительства РФ от 16 марта 2009 г. № 228).

Роскомнадзор рассматривает обращения субъектов персональных данных о правомочности и соответствии целей, содержания и способов обработки персональных данных. Также принимает соответствующие решения.

Контроль и надзор за требованиями по безопасности персональных данных осуществляют ФСБ России и ФСТЭК России в пределах их полномочий. Обращаем внимание, что эти органы не имеют права ознакомления с персональными данными, которые обрабатывают в информационных системах (ч. 3 ст. 19 Закона № 152-ФЗ).

Общий надзор за защитой прав и свобод граждан при обработке их персональных данных осуществляют также органы прокуратуры Российской Федерации.

Какая ответственность за нарушение требований Закона № 152

Рекомендации по теме

Мероприятия

Мероприятия

Повышаем квалификацию

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Сайт предназначен для медицинских работников!


Чтобы подтвердить ваш статус, зарегистрируйтесь, и:

Читайте экспертные
материалы

Скачивайте готовые
формы и СОПы

Смотрите
бесплатные вебинары

13 000 статей

1 500 инструкций

200 записей

Абонемент в электронную медицинскую библиотеку в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт предназначен для медицинских работников!


Чтобы скачать файл на портале ZDRAV.RU, зарегистрируйтесь, и:

Читайте экспертные
материалы

Скачивайте готовые
формы и СОПы

Смотрите
бесплатные вебинары

13 000 статей

1 500 инструкций

200 записей

Абонемент в электронную медицинскую библиотеку в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт предназначен для медицинских работников!


Чтобы подтвердить ваш статус, зарегистрируйтесь, и:

Читайте экспертные
материалы

Скачивайте готовые
формы и СОПы

Смотрите
бесплатные вебинары

13 000 статей

1 500 инструкций

200 записей

Абонемент в электронную медицинскую библиотеку в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.